Katalog CVE

CVE-2026-44125

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

SEPPmail Secure Email Gateway przed wersją 15.0.4 nie wymusza kontroli autoryzacji dla wielu punktów końcowych w nowym interfejsie GINA, co pozwala nieautoryzowanym atakującym zdalnym na dostęp do funkcji, które powinny wymagać ważnej sesji.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 15.0.4 lub nowszej, aby zabezpieczyć się przed tymi lukami w autoryzacji.

Oryginalny opis (angielski, źródło NVD)

SEPPmail Secure Email Gateway before version 15.0.4 fails to enforce authorization checks for multiple endpoints in the new GINA UI, allowing unauthenticated remote attackers to access functionality that should require a valid session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS